Sicherheit

Windows-Dienste-Konto

Die MyQ-Windows-Dienste laufen standardmäßig unter dem Lokales System Konto, d. h. das Konto, das bei der Installation verwendet wurde.

Dies kann in der Datei Einstellungen auf der Registerkarte Windows-Dienste-Konto Abschnitt:

• Unter Dienste anmelden alsauswählen Benutzerdefiniertes Konto.

• Klicken Sie auf Durchsuchen, wählen Sie das Benutzerkonto, das für die Windows-Dienste verwendet werden soll, und klicken Sie auf OK. Das ausgewählte Benutzerkonto sollte über "Lokale Administratorrechte" verfügen oder Mitglied der Gruppe "Lokale Administratoren" sein. Sie können auch ein gMSA-Konto auswählen, in diesem Fall ist kein Passwort erforderlich. Es sollte außerdem bereits über die Rechte "Als Dienst anmelden" verfügen.

• Geben Sie das Passwort für das Konto ein und bestätigen Sie es im nächsten Feld.

• Klicken Sie auf Speichern Sie. Die MyQ-Dienste werden automatisch angehalten und neu gestartet.

• Um zum Standardkonto zurückzukehren, wählen Sie Lokales Systemkontound klicken Sie auf Speichern Sie. Die MyQ-Dienste werden automatisch angehalten und neu gestartet.

Ändern von Passwörtern auf der Registerkarte Sicherheit

Sobald Sie das Standardkennwort ersetzen, verschwindet der Abschnitt aus der Startseite und das Passwort kann dort nicht mehr geändert werden.

Server-Administrator-Konto

Dies ist die *admin Konto, das für die anfängliche MyQ-Konfiguration verwendet wurde. Sobald Sie ein Kennwort für dieses Konto erstellt haben, können Sie die MyQ-Webschnittstelle aufrufen, um *admin um sich als Administrator anzumelden und die Konfiguration zu starten. Es wird im Allgemeinen empfohlen, dieses Konto zu deaktivieren, sobald Sie dedizierte Administratorkonten erstellt haben; Sie können dies auf der Seite Sicherheit tab.

Datenbankadministrator-Konto

Dies ist die SYSDBA Konto, das für den Zugriff auf die Firebird-Datenbank verwendet wird. Es wird empfohlen, ein starkes und sicheres Passwort für dieses Konto zu erstellen.

Der Benutzername für den Zugang zur MyQ-Datenbank lautet SYSDBA und sein Standardpasswort lautet Masterkey.

Freischalten des MyQ-Administratorkontos

Nach 5 aufeinanderfolgenden fehlgeschlagenen Anmeldeversuchen beim MyQ-Administratorkonto wird das Konto gesperrt.

Der Administrator kann eine Warnung sehen, dass das *Admin-Konto gesperrt ist, und es in der Server-Administrator-Konto Abschnitt auf der Sicherheit Registerkarte. Sobald sie auf freischaltenist das Konto freigeschaltet.

Datenverschlüsselung

In der Datenverschlüsselung Um die Sicherheit zu erhöhen, können Sie die Hauptdatenbank, die Protokolldatenbank und die Druckaufträge mit einem Zertifikat verschlüsseln. MyQ stellt diese Zertifikate nicht zur Verfügung. Sie sollten Ihre eigenen installieren und verwenden. Das für die Verschlüsselung verwendete Zertifikat muss die Enhanced Key Usage (EKU) "Encrypting File System" aufweisen und sich in einem der folgenden Computer-Zertifikatspeicher befinden:

• Persönlich

• Vertrauenswürdige Verleger

• Root-Zertifizierungsstellen von Drittanbietern

• Andere Menschen

Sobald es installiert ist, wird es im Bereich Zertifikat Dropdown.

Klicken Sie auf Verschlüsseln Sie neben MyQ Hauptdatenbank, MyQ Log Datenbank, oder Druckaufträge. Jobs scannen sind standardmäßig verschlüsselt.

Während des Verschlüsselungsvorgangs sind andere Dienste nicht verfügbar. Über eine Besetztanzeige können Sie den Verschlüsselungs-/Entschlüsselungsvorgang verfolgen:

Nach der Verschlüsselung wird die Verschlüsseln Sie wechselt zu Entschlüsseln damit Sie die Aktion rückgängig machen können.

Web-Server

In der Web-Server Abschnitt sollten Sie Folgendes aktivieren Unsichere Kommunikation zulassen nur im Falle von Kommunikationsproblemen.

PHP-Scripting freischalten

In der Fortgeschrittene In diesem Abschnitt können Sie die Änderung von PHP-Job-Skripten in der Webschnittstelle aktivieren oder deaktivieren; standardmäßig ist diese Option deaktiviert.